N1 CCNA Security

1.

Cargue direccionamiento mostrado (configuraciones iniciales). Configure OSPF como muestra la figura, publicando las interfaces directamente conectadas. La loopback0 de R3 debe ser publicada en area 0. Todas las loopbacks0 deben publicarse con sus mscaras correctas. La loopback0 de R1 tiene un IP secundaria, esta no debe ser publicada. Para el costo considere que en un futuro se agregarn interfaces de 10giga. Si OSPF recibe LSAs tipo 6 no debe procesarlas y debe generar el log de consola "%OSPF- 4-BADLSATYPE". En R1 crear usuario admin y asignarle un nivel de privilegios 15, use contrasea cisco encriptada. Habilitar contrasea para acceso a modo privilegiado utilizando password class. El usuario que ingrese por telnet debe utilizar la base de datos local (admin/cisco). No debe ser sensible a maysculas y/o minsculas. Para acceder a las dems lneas se debe utilizar solo modo privilegiado (password class). El nmero de intentos fallidos debe ser de 2, en caso de violar esta poltica se debe desplegarse el siguiente log : (%LOGIN-3-TOOMANY_AUTHFAILS: Too many Login Authentication failures have occurred in the last one minute on the line 0).

2. 3. 4.

5.

En R2 genere la siguiente vista: Usuario Password View Permisos Todos los comandos show. Telnet, traceroute, write. Creacin de ACLs. Habilitar, deshabilitar una interface. Se permite adems crear procesos de router (BGP, OSPF, ISIS).

net

net

6.

Configurar AAA en R4 con las siguientes caractersticas para la autentificacin en consola: Crear usuario u4 password cisco. Proceso AAA debe pedir usuario y contrasea utilizando: Usuario: Password: El usuario solo puede acceder al router por consola utilizando sistema case sensitive. Crear banner que tenga el siguiente mensaje del da Autentificacin AAA. El mximo nmero de intentos es 2 antes de volver a pedir autenticacin, luego se bloquear el permiso para el usuario. Si el usuario no puede autentificarse se debe desplegar el siguiente mensaje: AUTENTIFICACIN INVALIDA, INTENTELO NUEVAMENTE. El usuario debe autentificarse en funcin de la base de datos local. La pruebas debe hacerse en la lnea e consola. DuocUC 2014

N1 CCNA Security

7.

Para este escenario R3 tiene el rol de router de lmte. R1 y R2 son routers internos. R4 pertenece a otra compaa (externo). Solo se permite iniciar una sesin telnet desde dentro (R1->R4, R2->R4), en caso que exista una violacin a esta poltica se debe generar un log en la consola en el router de permetro R3.

8.

En R4 habilitar telnet. Si R1 o R2 deben acceder deben utilizar la direccin de loopback0 como direccin de origen. R3 no debe tener acceso va telnet a R4. En caso que exista una violacin a esta regla se debe generar un log de consola en R4. Utilice password cisco. Se debe permitir el trfico ICMP en ambos sentidos.

DuocUC 2014